За исключением всех часто задаваемых вопросов, документов и заявлений, опубликованных AWS, достиг ли какой-либо продавец уровня 1 соответствия PCI на AWS? Мы оцениваем перевод некоторых наших сервисов в EC2 / VPC, но наш аудитор говорит, что AWS не сотрудничали, когда их другие клиенты пытались достичь соответствия, и вместо этого им пришлось пойти в Rackspace. Проблемы, с которыми они столкнулись, были:
- AWS не предоставляет подробный список элементов управления, оцененных в собственном аудите PCI AWS, что делает невозможным для аудитора отмечать, какие элементы покрываются AWS, а какие - ответственность клиента
- AWS не уточняет, как оценивался гипервизор и какие тесты проводились для обеспечения изоляции арендаторов.
Обновление: Этот вопрос первоначально задавался на StackExchange, но был отклонен как неприемлемый для этого сайта /programming/6851259/has-anyone-achtained-level-1-pci-compliance-on-aws